【正文】 的基本概念161。 用秘密方式寫東西的藝術(shù)161。密鑰的全體稱為密鑰空間l 加密和加密161。這意味著算法可以公開，甚至可以當(dāng)成一個標(biāo)準(zhǔn)加以公布。 借助竊聽到的密文以及其它信息，通過各種方法推求原來的 明文 甚至 密鑰 的過程，叫做密碼分析或密碼攻擊161。161。 密碼體制是不可破的（理論上不可破，計算上不可破）；161。 公開密鑰算法 公鑰密碼技術(shù)161。 完整性校驗l 為消息生成一個特定長度的校驗碼161。 數(shù)字簽名l 給定消息161。 離線轉(zhuǎn)載程序的安全性l 設(shè)備沒有非易失存儲器，需要啟動時下載程序l 計算程序的哈希，以保證程序未被篡改網(wǎng)絡(luò)安全古典密碼古典密碼體制161。 二維易位l 首先根據(jù)約定的書寫順序填入所要加入的明文，再按照約定的抄寫順序?qū)懗鲆?guī)定長度的密碼i a m a s tu d e n t in n u i s t密文： iun adn meu ani sts tit明文： i am a student in nuist單表密碼161。它在對明文進行加密的過程中依照密鑰的指示輪流使用多個單表代替密碼。 又稱為對稱密碼算法、傳統(tǒng)密碼算法161。密鑰：加密與解密算法的參數(shù)，直接影響對明文進行變換的結(jié)果。 序列密碼是對稱密碼體制中的一類，主要用于政府、軍事等領(lǐng)域。 實時性好，運算速度快，加密、解密易實現(xiàn)161。 目標(biāo)：使得對于不知道密鑰的人來說，從明文到密文的映射看起來是隨機的，以防止用統(tǒng)計的手段來破譯擴散161。 混亂可以用 “攪拌機 ”來形象地解釋，將一組明文和一組密鑰輸入到算法中，經(jīng)過充分混合，最后變成密文。161。 只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運算，易于實現(xiàn)。 最近的一次評估是在 1994年 1月，當(dāng)時決定1998年 12月以后， DES不再作為聯(lián)邦加密標(biāo)準(zhǔn)。161。 公鑰和私鑰之間具有緊密聯(lián)系，用公鑰加密的信息只能用相應(yīng)的私鑰解密，反之亦然。 161。 背包問題161。 給定一個正整數(shù) n ，用 ψ(n) 表示比 n 小且與 n 互為素數(shù)的正整數(shù)的個數(shù)，稱 ψ(n) 為歐拉函數(shù)161。 隨機選取整數(shù) e，滿足 gcd(e, ψ(n))=1161。加密算法： c=E(m)=me(mod n)161。 對素數(shù) p和 q的選取的一些限制：l p和 q的長度相差不能太大l p1和 q1都應(yīng)有大的素數(shù)因子l gcd(p1,q1)應(yīng)該偏小RSA公鑰密碼的小結(jié)161。161。 缺點：l 計算復(fù)雜、耗用資源大 l 非對稱會導(dǎo)致得到的密文變長混合加密體制網(wǎng)絡(luò)安全哈希函數(shù)哈希函數(shù)簡介161。 H能夠應(yīng)用到任意長度的數(shù)據(jù)上。 對于給定的消息 x，要發(fā)現(xiàn)另一個消息 y滿足 H（ y）＝ H（x）在計算上是不可行的，則稱 H為弱單向 Hash函數(shù)。161。 密鑰管理是一門綜合性技術(shù)，它除了技術(shù)性的因素外，還有人的因素。 基本密鑰（ Base Key）l 又稱初始密鑰 (Primary Key)、 用戶密鑰 (User key) 是由用戶選定或由系統(tǒng)分配給用戶的、可在較長時間內(nèi)（相對于會話密鑰）由一用戶所專用的秘密密鑰。161。 密鑰使用：利用密鑰進行正常的密碼操作，如加密、解密、簽名等，注意應(yīng)用環(huán)境對密鑰的安全性的影響。 密鑰存檔：不再正常使用的密鑰可以存入檔案中，用于解決爭執(zhí)。161。161。 B用與 A共享的主密鑰對應(yīng)答的消息加密，并發(fā)給A，應(yīng)答的消息中包括 B選取的會話密鑰、 B的身份， f(N1)和另一個一次性隨機數(shù) N2。 A存儲會話密鑰，并向 B轉(zhuǎn)發(fā)用 B與 KDC的共享密鑰加密的一次性會話密鑰 Ks和 A的身份。 A用 B的公鑰加密 N2后發(fā)給 B。 利用確定算法來生成密鑰161。 A用 A的私鑰和 B的公鑰解密得 Ks 。 A用 B的公鑰加密 A的身份和一個一次性隨機數(shù) N1后發(fā)給 B。 A向密鑰分配中心 KDC發(fā)出會話密鑰請求，請求內(nèi)容包括 A與 B的身份以及一次性隨機數(shù) N1。 中心化密鑰分配模式161。161。161。 密鑰備份：以安全方式存儲密鑰，用于密鑰恢復(fù)。密鑰管理重要階段簡介（ 1）161。它一般是動態(tài)地、僅在需要進行會話數(shù)據(jù)加密時產(chǎn)生，并在使用完畢后立即進行清除掉的，也稱為數(shù)據(jù)加密密鑰 (Data Encrypting Key)。 對密鑰自產(chǎn)生到最終銷毀的整個過程中的有關(guān)問題進行處理l 密鑰的 分配和存儲 是最困難。l 監(jiān)控程序掃描下一文件。 網(wǎng)站衛(wèi)士l 一個基于 WINDOWS的網(wǎng)絡(luò)安全軟件產(chǎn)品l 主要功能是通過網(wǎng)絡(luò)掃描網(wǎng)站的網(wǎng)頁，監(jiān)測網(wǎng)頁是否被修改，當(dāng)發(fā)現(xiàn)網(wǎng)頁被修改后，系統(tǒng)能夠自動報警和恢復(fù)。 對干任意給定的 x， H（ x）的計算相對簡單。 對不同長度的輸入消息，產(chǎn)生固定長度的輸出。161。161。161。161。若整數(shù) a 和 n 互素，則 aψ(n) = 1(mod n)161。 Rivest、 Shamir、 Adleman聯(lián)合提出的簡稱為 RSA公鑰密碼系統(tǒng)。 各個終端將其自身的加密密鑰通過某種方式向外界公布l 目錄服務(wù)、公共服務(wù)器、公共文件等l 被公布的加密密鑰稱為公開密鑰l 另一個被個終端自己保存的解密密鑰稱為私有密鑰161。161。公開密鑰算法的思想161。 缺點：l 需要以安全方式進行密鑰交換 l 密鑰管理復(fù)雜網(wǎng)絡(luò)安全公開密鑰算法回顧161。 DES的強度： 56比特的密鑰長度l 理論上的強度， 97年 $100000的機器可以在 6小時內(nèi)用窮舉法攻破 DES。看起來是 64位，但每個第 8位為奇偶校驗位，可忽略。 sp網(wǎng)絡(luò)由 s變換和 p變換交替進行多次迭代，它屬于迭代密碼，也是乘積密碼的常見表現(xiàn)形式。 無擴散技術(shù)的加密 p1:00000000 c1:00000010 p2:00000001 c2:00000011161。 分組密碼的加密原理是將明文按照某一規(guī)定的 n bit長度分組 （最后一組長度不夠時要用規(guī)定的值填充，使其成為完整的一組），然后使用相同的密鑰對每一分組分別進行加密。 解密過程：用相同的密鑰序列對密文序列進行逐位解密以恢復(fù)出明文序列。解密算法：加密算法的逆變換，以密文為輸入、密鑰為參數(shù)，變換結(jié)果為明文。明文：原始信息。 解密變換： mi=Di(mi)=ci ki mod N多表密碼 (2)K=(1,2,3)n o p q r s t u v w x y zO P Q R S T U V WX Y